本实用新型专利技术公开了一种量子密钥分配终端控制装置,密钥管理操作系统与量子密钥分配终端主控模块连接,用以实现对量子密钥分配终端主控模块的操作控制;密钥管理模块用于与应用设备连接,以实现密钥的调用和读取;密钥管理操作系统和设备管控操作系统之间通过第一代理模块和第二代理模块连接,以实现量子密钥分配过程中的数据交互信息的相互传递;设备管控模块用于与经典信道连接,以实现量子密钥分配过程中的数据交互信息的发射或者接收。本实用新型专利技术增强了实际量子密钥分配实现过程的安全性,大幅提升了量子密钥分配过程控制的操作系统的安全性。
【技术实现步骤摘要】
本技术涉及一种量子密码通信
的量子密钥分配过程中信息交互的安全性设计方案和实现方法,尤其设计一种量子密钥分配终端控制装置。
技术介绍
量子密码通信结合了量子物理原理和现代通信技术。量子密码通信由物理原理保障异地密钥协商过程和结果的安全性,与“一次一密”加密技术结合,可以实现不依赖算法复杂度的保密通信。近年来,量子密码通信体制得到了国际学术界、科技界以及国家战略层面的广泛关注,已成为新一代密码技术发展的重要战略方向。美国、欧盟、日本等主要发达国家先后部署了量子密码通信网络的建设规划,量子通信已成我国重点扶持行业。目前,国内外的主要量子密码通信技术及解决方案均起源于院校、实验室,研究重点强调原理和技术的先进性、前瞻性,因此研究投入上缺乏对量子密码通信工程应用安全性的研究和设计。在量子密钥分配终端控制装置设计上,通常采用一个基于X86的windows系列操作系统或者基于Iinux的操作系统等其他方式,用以完成量子密钥分配过程中身份认证、基矢比对、纠错、保密放大、密钥调用管理、设备管理等过程。这些过程在设计上通常是在经典信道(Internet网络)上完成的,也具有完整的安全性证明,但是其中的设备管理过程和身份认证、基矢比对等过程由同一个操作系统控制,虽然量子密钥分配的整个过程第三方是无法窃听的,但第三方可通过较强的攻击技术由经典信道侵入到操作系统内部,获取量子密钥分配过程的量子密钥信息,存在着安全性隐患,必须在应用上加入安全性设计防护。
技术实现思路
本技术要解决的技术问题是针对上述现有技术的不足,提供一种量子密钥分配终端控制装置。本量子密钥分配终端控制装置增强了实际量子密钥分配实现过程的安全性,还大幅提升了量子密钥分配过程控制的操作系统的安全性。为解决上述技术问题,本技术采取的技术方案为:量子密钥分配终端控制装置,包括量子密钥分配终端主控模块和操作系统;其特征在于:所述操作系统包括密钥管理操作系统和设备管控操作系统;所述密钥管理操作系统包括密钥管理模块和第一代理模块;所述设备管控操作系统包括设备管控模块和第二代理模块;所述密钥管理操作系统与量子密钥分配终端主控模块连接,用以实现对量子密钥分配终端主控模块的操作控制;所述密钥管理模块用于与应用设备连接,以实现密钥的调用和读取;所述密钥管理操作系统和设备管控操作系统之间通过第一代理模块和第二代理模块连接,以实现量子密钥分配过程中的数据交互信息的相互传递;所述设备管控模块用于与经典信道连接,以实现量子密钥分配过程中的数据交互信息的发射或者接收。所述操作控制是指如参数设置、状态监控、运行、停止等操作。作为本技术进一步改进的技术方案,所述第一代理模块和第二代理模块之间通过USB通道或者RS232通道连接。作为本技术进一步改进的技术方案,所述密钥管理操作系统通过USB接口或者Ser ia I接口与量子密钥分配终端主控模块连接。作为本技术进一步改进的技术方案,所述密钥管理模块通过RJ45接口或者RS232接口与应用设备连接。作为本技术进一步改进的技术方案,所述设备管控模块通过RJ45网络接口与经典信道连接。为解决上述技术问题,本技术采取的另一种技术方案为:量子密钥分配控制方法,采用上述量子密钥分配终端控制装置,所述量子密钥分配终端控制装置为两个,一个作为发射端,另一个作为接收端;其特征在于包括以下步骤:数据交互信息发射:发射端的密钥管理操作系统通过第一代理接口和第二代理将量子密钥分配过程中的数据交互信息发送到设备管控操作系统;设备管控操作系统通过经典信道将量子密钥分配过程中的数据交互信息传输到接收端;数据交互信息接收:接收端的设备管控操作系统通过经典信道收到量子密钥分配过程中的数据交互信息后,通过接收端的第一代理接口和接收端的第二代理将量子密钥分配过程中的数据交互信息发给接收端的密钥管理操作系统;量子信号传输:发射端的量子密钥分配终端控制装置和接收端的量子密钥分配终端控制装置根据量子密钥分配过程中的数据交互信息通过量子信道进行量子信号传输。本技术的设备管控操作系统负责与经典信道(Internet网络)相连,完成设备的网络管控,并通过专用通道,如USB通道、RS232通道或自定义通信协议通道等其他可用于数据传输的接口通道与密钥管理操作系统相连;设备管控操作系统和密钥管理操作系统之间通过设置代理完成量子密钥分配过程中的数据交互信息的相互传递,例如身份认证、基矢比对、纠错、保密放大等过程的信息传输。设备管控操作系统通过经典信道传送或者接收这些量子密钥分配过程中的数据交互信息。例如发射端的设备管控操作系统通过经典信道将这些量子密钥分配过程中的数据交互信息传送到接收端的设备管控操作系统;同样,接收端的设备管控操作系统以代理的方式将这些量子密钥分配过程中的数据交互信息传送给接收端的密钥管理操作系统,避免了第三方通过经典信道对量子密钥分配终端操作系统进行攻击获取密钥信息的风险。本技术在量子密钥分配过程中设计引入了双操作控制系统,使得量子密钥管理接口、量子密钥分配过程控制与设备管控系统接口物理隔离,增强了实际量子密钥分配实现过程的安全性;本技术在双操作系统之间的通信中引入了代理转发机制,通过代理转发机制完成了双操作系统之间的信息交互,大幅提升了量子密钥分配过程控制的操作系统的安全性。【附图说明】当前第1页1 2 本文档来自技高网...
【技术保护点】
一种量子密钥分配终端控制装置,包括量子密钥分配终端主控模块和操作系统;其特征在于:所述操作系统包括密钥管理操作系统和设备管控操作系统;所述密钥管理操作系统包括密钥管理模块和第一代理模块;所述设备管控操作系统包括设备管控模块和第二代理模块;所述密钥管理操作系统与量子密钥分配终端主控模块连接,用以实现对量子密钥分配终端主控模块的操作控制所述密钥管理模块用于与应用设备连接,以实现密钥的调用和读取;所述密钥管理操作系统和设备管控操作系统之间通过第一代理模块和第二代理模块连接,以实现量子密钥分配过程中的数据交互信息的相互传递;所述设备管控模块用于与经典信道连接,以实现量子密钥分配过程中的数据交互信息的发射或者接收。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:李大伟,苗春华,刘云,吴平,赵义博,韩正甫,
申请(专利权)人:安徽问天量子科技股份有限公司,
类型:新型
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。